UK Foreign Office / „FortiBleed” – brit kormányzati belépési adatok orosz kézben
A Telegraph szerint orosz nyelvű kóddal dolgozó támadók több mint 80 000 Fortinet-tűzfal sérülékenységét használták ki, és brit kormányzati, illetve külképviseleti e-mail-fiókok belépési adataihoz jutottak hozzá. A United24 szerint a „FortiBleed” kampányban megszerzett hozzáféréseket „SantaAd” álnéven árulják darkwebes fórumokon, akár 44 000 fontért. Az érintett fiókok beszállítói láncokon keresztül NHS-központokhoz, energiaszolgáltatókhoz és gyógyszer-elosztókhoz is hozzáférést adhatnak, ami komoly zsarolóvírus- és szolgáltatáskimaradási kockázatot jelent.
Mitigáció: Fortinet‑eszközök azonnali firmware‑frissítése és auditja, kormányzati fiókok teljes credential‑rotációja, kötelező MFA és feltételes hozzáférés, valamint a tűzfalakhoz kapcsolódó hálózatok szigorú szegmentációja.
Forrás: United24
Armored Likho / BusySnake – Python-alapú stealer kormányzati és energiaszektorbeli célpontok ellen
A Kaspersky szerint az Armored Likho APT új spear phishing kampánya kormányzati szervezeteket és villamosenergia-szolgáltatókat céloz Oroszországban, Brazíliában és Kazahsztánban. A pszichológiai tesztnek vagy segélykérelemnek álcázott archívumok GitHubról töltenek le Python-környezetet és BusySnake stealert. A kártevő dokumentumokat, böngészőadatokat, kulcsokat, Telegram-munkameneteket és 2FA-titkokat lop, emellett reverse SSH tunnelen és RustDesken keresztül távoli hozzáférést biztosít. Az újabb verzió COM-alapú ütemezést és memóriában futtatott Python-szkripteket használ a rejtőzködéshez.
Mitigáció: Phishing‑mellékletek sandboxolása, GitHub‑forgalom és nem standard Python‑runtime‑ok monitorozása, böngészőjelszó‑tárolás korlátozása, ütemezett feladatok és COM‑perzisztencia célzott IOC‑huntingja.
Forrás: Securelist (Kaspersky)
China-aligned UNK_MassTraction – Roundcube-támadási lánc fizika- és mérnöki karok ellen
A Proofpoint UNK_MassTraction néven követ egy Kínához köthető csoportot, amely Roundcube webmail-sérülékenységeket használ ki amerikai és kanadai egyetemek fizika- és mérnöki tanszékei ellen. A támadás egy HTML-formátumú e-mailből indul: a beágyazott JavaScript IceCube stealert tölt le, majd SquareShell webshellt vagy VShell backdoort telepít a Roundcube-szerverre. Így a levelezőrendszer ugróponttá válhat a belső hálózat felé.
Mitigáció: Roundcube azonnali frissítése, webmail‑logok és plugin‑könyvtárak (SquareShell/VShell) átvizsgálása, valamint a kutatási infrastruktúrához tartozó postafiókok fokozott monitorozása.
Forrás: Proofpoint Threat Insight
APT28 – COM-hijacking perzisztencia kelet-európai kormányzati rendszerekben
A 360 jelentése szerint az APT28 új kampánya kelet-európai kormányzati szervezeteket céloz. A támadók Windows COM-hijackinggel módosítják a COM-objektumok konfigurációját, így legitim folyamatok töltenek be rosszindulatú modulokat. A módszer megkerülheti a hagyományos registry- és autostart-alapú észlelést, miközben tartós hozzáférést biztosíthat belső dokumentumokhoz és levelezéshez.
Mitigáció: COM‑konfigurációk és betöltött modulok endpoint‑telemetriájának bővítése, AppLocker/WDAC‑szabályok szigorítása, COM‑perzisztencia‑mintákra fókuszáló threat hunting kormányzati környezetekben.
Forrás: 360.cn
Cavern Manticore – iráni kötődésű moduláris C2 izraeli kormányzati és IT-szektor ellen
A Check Point egy iráni kötődésű fenyegető szereplőt azonosított Cavern Manticore néven, amely moduláris, .NET-alapú Cavern C2-keretrendszert használ izraeli kormányzati és IT-szolgáltató szervezetek ellen. A platform az elsődleges hozzáférést, a laterális mozgást, a hitelesítőadat-lopást és az adatszivárogtatást külön modulokkal támogatja, erősen obfuszkált, többrétegű C2-kommunikáció mellett.
Mitigáció: RMM‑ és távoli admin elérés szoros kontrollja, .NET‑alapú moduláris implantokra hangolt EDR‑szabályok, valamint C2‑mintázat‑vadászat kormányzati és IT‑beszállítói környezetekben.
Forrás: Check Point Research
Intellexa / Predator – görög áldozatok jogi fellépése
Görög állampolgárok csoportos keresetet nyújtottak be az Intellexa ellen, amelyet a Predator kémszoftver-ökoszisztéma egyik kulcsszereplőjeként tartanak számon. A felperesek szerint a Predatort jogellenes megfigyelésre, politikai és gazdasági célú lehallgatásra használták, részben kormányzati megrendelésekhez köthetően. Az ügy uniós szinten is precedenst teremthet a kereskedelmi kémszoftverek gyártóinak felelősségre vonásában.
Mitigáció: Célzott mobil‑fenyegetésvadászat magas kockázatú személyeknél, exploit‑mentes mobilvédelmi funkciók (lockdown módok) erősítése, spyware‑gyanús beszállítók kizárása a közbeszerzésekből.
Forrás: The Record
ACSC webshell-kampány WordPress és más CMS-ek ellen – kisvállalati weboldalak célkeresztben
Az ausztrál ACSC globális kampányt azonosított, amelyben támadók ismert, már javított WordPress- és más CMS-sérülékenységeket kihasználva webshell-eket telepítenek, főként kis- és középvállalati weboldalakon. A kompromittált webszervereket defacementre, adatgyűjtésre, malware-feltöltésre és további támadások előkészítésére használhatják.
Mitigáció: Minden interneten elérhető WordPress/CMS komponens azonnali frissítése, ismert sérülékeny pluginek ideiglenes letiltása, webshell‑vadászat (fájlrendszer, logok), és kompromittált szerverek izolálása, majd tiszta backupból való visszaállítás.
Forrás:cyber.gov.au
Apache HttpComponents Core HTTP/2 – HPACK-alapú DoS (CVE-2026-54428)
A CVE-2026-54428 az Apache HttpComponents Core HTTP/2 HPACK-dekóderét érintő szolgáltatásmegtagadási sérülékenység. A hiba miatt a header-méretlimit ellenőrzése előtt érkező HPACK-blokkok korlátlan memóriakiosztást válthatnak ki. Az 5.4.2-es, az 5.5-beta1 és a korábbi verziók érintettek; egy távoli, hitelesítés nélküli támadó párhuzamos HTTP/2-kapcsolatokkal JVM-heap-kimerülést és szolgáltatáskimaradást okozhat.
Mitigáció: Érintett httpcore5‑h2 verziók frissítése, HTTP/2‑t termináló reverse proxy bevezetése szigorú header‑limitekkel, szükség esetén HTTP/2 átmeneti letiltása kritikus végpontokon.
Forrás: SentinelOne
2026‑os FIFA VB – jegy‑, phishing‑ és merchandise‑csalások, MI‑chatbotokkal
A Cyberint és más források szerint a 2026‑os FIFA Világbajnokság körül hamis jegyértékesítési oldalak, phishing‑kampányok és nem létező merchandise shopok jelentek meg, amelyek pénzügyi és személyes adatokat gyűjtenek a szurkolóktól. Egy beszámoló külön kiemeli a mesterséges intelligenciával generált ügyfélszolgálati chatbotokat és social media‑profilokat, amelyek „hivatalos” supportnak álcázva terelik a felhasználókat csaló oldalakra, főként Mexikóban.
Mitigáció: Hivatalos FIFA‑ és jegykezelő csatornák erős kommunikációja, DMARC‑alapú domain‑védelem, banki és távközlési szektorban World Cup‑tematikus csalásmintákra hangolt detekciós szabályok.
Forrás: Cyberint, Cybersecurity‑Info
O-UNC-066 („Pink”) – vishinggel végzett Microsoft Entra/M365-fiókátvétel
Az Okta Threat Intelligence szerint az O-UNC-066 APT csoport („Pink”) 2026 áprilisa óta vishinggel és passkey-regisztrációt utánzó adathalász kittel céloz Microsoft 365/Entra-felhasználókat. A támadók telefonon veszik rá az áldozatokat egy „új passkey” regisztrálására, miközben megszerzik a jelszót és az MFA-kódot, majd saját passkey-t adnak a kompromittált fiókhoz. A cél fiókátvétel és adatokkal való zsarolás.
Mitigáció: Javasolt a phishingrezisztens autentikátorok – például platform passkey, FIDO2 vagy Okta FastPass – policy szintű kikényszerítése, valamint a hálózati zónák szigorítása, különösen a nem kiszolgált országok tiltásával. Új authentikátor vagy passkey felvételét célszerű kizárólag menedzselt eszközről és ellenőrzött hálózatról engedélyezni.
Forrás: okta.com
CISA KEV – három új, igazoltan kihasznált sérülékenység
A CISA három aktívan kihasznált sérülékenységet vett fel a KEV-katalógusba: a JoomShaper SP Page Builder veszélyes fájltípusok feltöltését lehetővé tevő hibáját (CVE-2026-48908), a Langflow felhasználó által vezérelt kulcson keresztüli jogosultságmegkerülését (CVE-2026-55255), valamint a Joomlack Page Builder hozzáférés-ellenőrzési sérülékenységét (CVE-2026-56290). Az érintett, internet felől elérhető rendszereket kiemelt prioritással érdemes javítani.
Forrás: CISA Alert
EU-terv a külföldi MI-rendszerektől való függőség csökkentésére
Az EU új kiberbiztonsági terve csökkentené a kritikus infrastruktúrákban és közszolgáltatásokban használt külföldi, különösen nem uniós MI-rendszerekre való támaszkodást. A stratégia az auditálható, szuverén MI-megoldásokat, az ellátásilánc-függetlenséget és az európai MI-ökoszisztéma erősítését helyezi előtérbe, ami a jövőbeli kormányzati és nemzetbiztonsági beszerzésekre is hatással lehet.
Forrás: Shaping Europe’s digital future
NIS2: az Európai Bizottság bíróságra viszi a késlekedő tagállamokat
Az Európai Bizottság 2026. július 8-án az Európai Unió Bírósága elé vitte Írország, Spanyolország, Franciaország és Hollandia ügyét, mivel álláspontja szerint nem jelezték a NIS2 irányelv teljes körű nemzeti átültetését. Az eljárás jelzi, hogy a NIS2-megfelelés uniós szinten már nem jövőbeli feladat, hanem közvetlen jogi és működési kockázat a lényeges és fontos szervezetek számára, ezért a hazai érintett szervezeteknek is indokolt a megfelelési feladatok mielőbbi felülvizsgálata.
Forrás: Shaping Europe’s digital future
